Polizia Postale: Phishing: le nuove tecniche criminali eludono i sistemi di autenticazione
L’analisi delle frodi compiute tramite l’invio di messaggi malevoli ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori. Questo è quanto comunica la Polizia Postale. Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima.
Il consiglio della Polizia Postale
La doppia autenticazione protegge dalla maggioranza degli attacchi è quindi buona prassi attivarla sempre per ridurre al minimo i rischi legati all’utilizzo dei sistemi informatici. A questi strumenti è necessario aggiungere un’attenta verifica della url del sito web condiviso nell’allegato della e-mail ricevuta.